Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows98

Trojaner lässt sich nicht entfernen





Frage

Liebe Leute, ich würde mich sehr freuen, wenn mir jemand bei folgendem Problem helfen könnte: Mein Virenscanner (AntiVir) hat einen Trojaner gefunden und behauptet, diesen nicht löschen zu können/zu dürfen, weil dadurch angeblich meine E-Mails beschädigt werden. Der Trojaner heißt: TR/Phish.Bankfr.CM3 (sagt jedenfalls AntiVir). Meine Frage: und nun? Bin ich dazu verdammt, diesen Trojaner in alle Ewigkeit auf meinem Computer zu lassen, oder was? Also, wenn es nur um meine E-Mails geht: Sch... drauf - die wichtigsten Infos notier ich mir von Hand, der Rest ist eh Junk. Gibt es eine Möglichkeit, das Ding loszuwerden (von mir aus auch mit Brachialmethode)? Ich benutze übrigens den Netscape Navigator und Win98. Für eine Antwort dankt bikebln

Antwort 1 von Griemokhan

Lösch die Mail.

Antwort 2 von bikebln

Hallo Griemokhan,

vielen Dank für Deine Antwort!

Wie finde ich denn heraus, welche Mail den Trojaner enthält?

Gruß
bikebln

Antwort 3 von bikebln

Nachsatz:

Beim Versuch, Mails abzurufen, erscheint jetzt eine Fehlermeldung. Sinngemäß: der Trojaner soundso (s.o.) ist eine Mailbox - diese sei deaktiviert worden, könne aber nicht gelöscht werden.

Das Abrufen der Mails funktioniert jetzt aber auch nicht mehr.

Was nun???

Hilfe!

Für Hinweise aller Art dankbar ist
bikebln

P.S. Bringt es was, einfach den Netscape Navigator als ganzes runterzuschmeißen?

Antwort 4 von bikebln

Zweiter Nachsatz:

Jetzt hat sich das Problem offenbar erledigt ... es sind SÄMTLICHE Nachrichten aus dem Posteingangsordner gelöscht :-(

Das Abrufen der Mails funktioniert wieder.

Heißt das, der Trojaner ist damit auch entfernt?

Antwort 5 von anno_58

Hi,

vermutlich nicht.

Folgendes Verfahren hat sich recht gut bewährt:

Sofern noch nicht vorhanden lade dir die erforderlichen Tools HiJack this (updaten), CWShredder (updaten), Spybot SD (updaten) und AdAwareSE (updaten).



alle Temporären Ordner und den Prefetch Ordner leeren, Cookies löschen.

Neustart im abgesicherten Modus


Lass nun HiJack This, adaware, Spybot SD und den CWShredder laufen.

Hier kannst du das Hijack this Logfile automatisch auswerten lassen.
Auswertung

Wichtig:
Neustart im abgesicherten und das Ganze nochmal, also :

HiJack this
Adaware
Spybot
CWShredder

Neustarten. Die Fenster dürften nun Geschichte sein.

Gruß Anno

Rückmeldung wäre nett

Antwort 6 von anno_58

Hi nochmal,

Kleiner Nachtrag.
Das Wort "Pish" hat mich ein wenig gestört. Es ist wohl in der Tat so, das du Opfer einer s. g. Phishing Attacke geworden bist. Das kann üble Folgen haben.
Hier bekommst du zusätzliche Infos: Phishing
Klick auf keinen Fall irgendwelche Links an, welche du per e-mail erhalten hast! Selbst wenn deine Mutter als Absender eingetragen ist! Informiere dich vorher über o. a. Link. Das bsi ist das Bundesamt für SIcherheit in der Informationstechnologie.



Gruß Anno

Rückmeldung wäre nett.

Antwort 7 von Jürgen 54

Hi,

schwierig was zu findendarüber, außer hier aber hilft ja nicht wirklich
http://www.butterstein.de/index.php?link=viren

Antwort 8 von bikebln

Hallo Anno,

herzlichen Dank für Deine Hinweise!

Ich habe die Seite Bundesamtes für Sicherheit aufgerufen und den Artikel über "Phishing" gelesen. Da ich genau aus diesen Gründen niemals Online-Banking betreibe und betreiben werde, ist die Möglichkeit gering, daß jemand mein Konto leerräumt.

Aber der Hinweis auf die Links ist natürlich wertvoll, vielen Dank!

Der von Dir beschriebene Weg mit HiJack This, Spybot im abgesicherten Modus usw. klingt für mich als Laien sehr kompliziert und ich weiß nicht, ob ich mich da rantrauen soll. Zumal mir das von HiJack This erstellte Logfile vermutlich wenig sagen wird.

Aber ich werde mich in meinem Bekanntenkreis nach einem Fachmann umhören, der den Schaden vielleicht beheben kann.

Schöne Grüße
bikebln

Antwort 9 von waltik

Einfacher:
Ad-Aware SE von LAVASOFT runterladen inkl. der neuen defs-datei!!! Alles im abgesicherten Modus installieren und ausführen - scan und fix! Dann schaust mal, was weiter passiert!
Und noch eins: Seit ca. 3 monaten macht der kostenlose Antivir mehr Ärger, als er gut macht! Er informiert nämlich immer erst nach der Infektion - also zu spät!!!

Antwort 10 von bikebln

@waltik: Aha - danke für den Hinweis!

Gilt das auch, wenn man diesen Viren-Shield von AntiVir immer anläßt? Den hatte ich nämlich abgestellt, weil dadurch die Mühle noch langsamer läuft als sonst.

Antwort 11 von waltik

Ausschalten? Den Virenscanner? Wozu hast du ihn denn dann? Das ist genauso, als wenn der Mann die Pille schluckt :-(((
Also wenn dann immer mit Schirmchen offen!!!
Ich bin mit der Norton internet Security sehr zufrieden, aber das ist Geschmackssache!

Antwort 12 von anno_58

Hi bikebln,

Es ist einfacher als du vielleicht denkst. Mache erst mal die updates für die Tools.

Dann die Temp Ordner leeren (z. Bsp. C:WindowsTemp) sowie den Prefetch Ordner leeren (C.WindowsPrefetch).
Danch löschst du alle Cookies (ggf. Suche verwenden) die du nicht als "Eintrittskarte" für bestimmte web-sites brauchst.

Nun System Neustarten. Während der PC startet öfter mal auf die Taste F8 tippen. Es kommt nun eine Liste mit mehreren Startmöglichkeiten, eine davon heißt "abgesicherter Modus", die auswählen.

Nun starte die Tools, der CW-Shredder sollte als letztes laufen.

Wenn du dir bei der Auswertung der HiJack Logfile unsicher bist, poste sie einfach mal hier.

Dann machst du das Ganze nochmal, also Neustart im abgesicherten, und Tools laufen lassen.

Bei nächsten Neustart durchlaufen lassen und Antivir starten.


Gruß Anno

Rückmeldung wäre nett.

Antwort 13 von bikebln

@anno:

Nun starte die Tools, der CW-Shredder sollte als letztes laufen.

Wenn du dir bei der Auswertung der HiJack Logfile unsicher bist, poste sie einfach mal hier.

Dann machst du das Ganze nochmal, also Neustart im abgesicherten, und Tools laufen lassen.

Bei nächsten Neustart durchlaufen lassen und Antivir starten.
[unquote]

warum muß ich denn das ganze Procedere zweimal veranstalten?

@waltik:

Ausschalten? Den Virenscanner? Wozu hast du ihn denn dann? Das ist genauso, als wenn der Mann die Pille schluckt :-(((
Also wenn dann immer mit Schirmchen offen!!!
[unquote]

Ganz einfach, ich sagte doch schon, daß bei eingeschaltetem Scanner die Mühle irre langsam läuft. Ich bin deshalb dazu übergegangen, den Guard auszuschalten und stattdessen ab und an (ca. alle 14 Tage) den Scanner über die Platte laufen zu lassen - was jedesmal ca. 1-2 Stunden in Anspruch nimmt!

Gruß
bikebln

Antwort 14 von Griemokhan

Dem kann nicht geholfen werden.

Antwort 15 von waltik

Ja, Griemokhan - schöner hätte ich es auch nicht sagen können! Da ist alles zu spät! Oh Herr, schmeiss Hirn vom Himmel...

Antwort 16 von anno_58

Hi,

nur mal blöde gefragt: Hast du wenigstens eine Firewall?
Wenn du dich selbst schon nicht bzw. nur ungenügend schützt, dann denk wenigstens mal an die Kollegen, die in deinem Adressbuch stehen.
Vielleicht wundern die sich schon, dass sie immer wenn eine Mail von dir gekommen ist Pferdchen u. ä. Ungetier auf ihren PC´s haben.
Wenn dann da einer Banking o. ä. macht kannst du dem ganz schön schaden.
Kleiner Tipp am Rande: Wenn du dich abends vor die Glotze setzt oder für 2 Std. zum Sport etc. gehst stört es keinen, wenn dein Scannvorgang 2 Std. dauert ;-)

Zu deinen Fragen:
Der CW-Shredder sollte als letztes laufen weil er die Fragmente, die seine Vorgänger ggf. hinterlassen haben shreddert.
Zweimal, weil erfahrungsgemäß nach dem ersten Durchlauf noch genügend "Material" für eine erneute Infektion vorhanden ist.

Gruß Anno

Rückmeldung wäre nett.

Antwort 17 von bikebln

@ greimokhan & waltik

Herzlichen Dank für die freundlichen Hinweise - und vor allem den netten Umgangston.
(Es gibt übrigens auch ein paar ganz informative Seiten über Netiquette - vielleicht mal reinschauen?)


@anno: werde Deine Ratschläge berüchsichtigen, an Dich ernstgemeinten Dank

Antwort 18 von bikebln

@anno:

Nein, ich habe keine Firewall. Nachfolgende Meldung zu Deiner INfo:


Desktop-Firewalls bieten keinen ausreichenden
Schutz gegen Bedrohungen aus dem Internet. Zu diesem Ergebnis kommt
die Computerzeitschrift «PC Professionell» (Heft 3/2005) nach einem
Test von 33 Schutzprogrammen. Lediglich Agnitum Outpost (Preis 40
Euro) weise nur wenige Sicherheitslücken auf. Allerdings reiche auch
der Funktionsumfang dieses Programms nicht für eine Empfehlung.

Die Mehrzahl der untersuchten Programme biete zwar einen guten
Schutz vor Angriffen aus dem Internet. Das lasse sich aber mit der
Windows-XP-Firewall oder durch Abschalten der Dienste auch erreichen,
schreibt das Magazin. Absoluter Schwachpunkt sei die Erkennung
ausgehender Verbindungen. Das aber sei wichtig, damit die Schädlinge
nicht die ausspionierte Kreditkartennummer oder das komplette
Outlook-Adressbuch an ihre Programmierer schicken können. Zudem
schaffe es keine der untersuchten Firewalls, die
Herstellerversprechungen einzulösen und den PC im Web «unsichtbar» zu
machen.

Antwort 19 von waltik

Ach bikebln, wenn Du schon alle Tips zur Virenvermeidung ignorierst und dann, wenn man Dir das sagt so mimosig reagierst, dann red´ besser nicht über netiquette! Wie gesagt: "Oh Herr...!"
> Und da steh´ ich dazu

Antwort 20 von Griemokhan

Ich war doch nun wirklich noch nett.

Antwort 21 von anno_58

Hi bikebln,

Das FW nur eine "relative Sicherheit" bringen ist allgemein bekannt. Für die Schließung der gefährdeten Ports braucht man jedoch ein paar Kenntnisse, welche über die eines Laien (so hast du dich in deiner A8 bezeichnet) hinausgehen.

Es ist ebenfalls allgemein bekannt, das Haustüren nur unzureichenden Schutz gegen Einbrecher bringen. Trotzdem glaube ich nicht, dass du auf eine Haustür verzichtest.

Was mich aber wirklich interessiert ist dein Problem. Konntest du es lösen? Wenn ja: Wie?

Gruß Anno

Rückmeldung wäre nett.

Antwort 22 von Jürgen 54

@ bikebln --

Ausreichenden Schutz gibt es Kaum, ist halt so.
Aber es gibt einen gewissen Schutz , den man aber nicht hat wenn man diese Mechanismen ignoriert oder abschaltet.
Dann sollte man sich auch nicht über solche Schädlinge wundern.

--juergen-

Antwort 23 von bikebln

Hallo Jürgen, hallo Anno,

ich gestehe meine Blauäugigkeit ein und gelobe zerknirscht Besserung. Wie schon gesagt, ist das neue Haustürschloß bei meinem alten Computer allerdings mit ziemlichem Zeit- und Geldaufwand verbunden. Allein das Update von AntiVir kostet (selbst wenn man es 1x pro Woche macht) jeweils eine halbe Stunde Onlinezeit. Das Scannen der Festplatte sogar nochmal eine ganze (okay, dabei kann man Krimi gucken). Und - wie gesagt - wenn der Virenshield UND der Netscape Navigator geladen sind, kommen kleine schwarze Wölkchen aus der Festplatte, obwohl ich die schon ab und zu mit TuneUp putze (jetzt sagt bitte bloß nicht, daß das auch Bäbä ist).

Jetzt zum Stand der Dinge:

Ich habe versucht, mir die vier empfohlenen Programme HiJack This, AdAware, Spybot und CWShredder zu besorgen. HiJackthis und Adaware habe ich ausfindig gemacht, Spybot noch nicht, und der CWShredder ist angeblich nur für WindowsXP .

Ich habe HiJackThis im abgesicherten Modus installiert und drüberlaufen lassen. Dabei ist folgendes Logfile rausgekommen, das ich dann wie vorgeschlagen auch in die automatische Auswertung gegeben habe, und das mit folgendem Ergebnis.

Beanstandet wurden folgende Zeilen

...als "unbekannt::

O4 - HKLM..Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

und als "möglicherweise böse":

O16 - DPF: Win32 Classes - file://C:WINDOWSJavaclasseswin32ie4.cab

Ich habe gestern abend nochmal AntiVir (nach Update) über die HD laufen lassen; der Trojaner ist offenbar immer noch an Bord (wenn das Homer wüßte).

Gruß und Dank an Euch für weitere Hinweise , und
hier nochmal das komplette Logfile (der Rest wurde aber als Grün und OK markiert).

Logfile of HijackThis v1.99.1
Scan saved at 21:56:40, on 03.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSEXPLORER.EXE
C:PROGRAMMEWINZIPWINZIP32.EXE
C:WINDOWSTEMPHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.de.msn.com/access/allinone.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.msn.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.msn.de/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.msn.de/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,First Home Page = http://www.aol.de/e55/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [AtiKey] Atitask.exe
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [LWBMOUSE] C:ProgrammeBrowser MouseBrowser Mouse1.0lwbwheel.exe
O4 - HKLM..Run: [LexStart] Lexstart.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM..Run: [AVGCtrl] "C:PROGRA~1ANTIVIRAVGCTRL.EXE" /min
O4 - HKCU..Run: [Mozilla Quick Launch] "C:PROGRA~1NETSCAPENETSCAPENETSCP.EXE" -turbo
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/
O16 - DPF: Win32 Classes - file://C:WINDOWSJavaclasseswin32ie4.cab

Antwort 24 von Jürgen 54

Hallo bikebln,

Ich bewundere eigentlich Deine Geduld. Alle Achtung.
Jetzt werden wohl alle auf mir rumhacken, aber mein Vorschlag:
Alle wichtigen Daten sichern: Brennen oder auf einen freien Webspace laden, usw.
Die neueste Version von Anti Vir laden, aber nicht installieren sondern einfach auch mit sichern.
Format C durchführen und Neuinstallation.
Danach noch nicht ins Internet- erst den Virenscanner von Deiner Sicherung aus installieren.

--juergen--

Antwort 25 von bikebln

Hallo Jürgen -

auch wenn ich mich jetzt als der wirklich allerletzte Hinterwäldler oute, der ich ja in den Augen einiger Freaks hier sowieso bin: ich habe keinen Brenner. Ja, es ist wahr! Keinen Brenner! Sowas gibt´s noch! Unglaublich, aber es stimmt!

Mein Laptop hat noch so einen niedlichen kleinen Schlitz für süße kleine Disketten, die an meiner Arbeitsstelle inzwischen als Schlüsselanhänger benutzt werden und die bei mir sauber beschriftet im Kasten liegen ("Fotos Urlaub 98"). Mit andern Worten: mein Laptop stammt aus einer Zeit, in der Michael Jackson noch Geld verdient hat.

Das reicht mir für meine Zwecke auch völlig aus. Ich brauche das Ding nur für Textverarbeitung und E-Mails. Meine Musik höre ich von legal im Laden gekauften CDs (ja - ich weiß, das macht kein Mensch mehr), und zum Filmegucken geh ich ins Kino (das sind diese Häuser, wo man Eintritt zahlt). Auch das ist kaum zu glauben, gell?

Mit andern Worten: brennen - womit? Und Webspace??? Kommt da nicht alles mit hundert neuen Viren zurück? Ich weiß ja nich. Kann man diesen blöden Trojaner nicht irgendwie anders zum Gehen überreden? Kann mir doch keiner erzählen, daß ich mein ganzes Haus abreißen soll, um eine neue Haustür einzubauen.

Gruß
bikebln

Antwort 26 von Jürgen 54

@ bikebln- sorry
Du solltest das doch nicht falsch verstehen.
Auch wenn Du Disketten nutz solltest Du diese immer scannen.
Sonst hohlst Du den Virus immer wieder zurück, selbst wenn er schon runter warb vom System.
Wenn nun alles nichts genutzt hat bis jetzt --
Textdateien habe ich zb. ( natürl. keine Unmengen) schon so gesichert, ich habe die als EMail an mich selbst geschickt--aber erst nach der Neuinstallation abgerufen.

--juergen--

Antwort 27 von Jürgen 54

Antwort 28 von bikebln

Hallo Jürgen, das ging doch nicht gegen Dich.
Danke für den Link - werd ich mir gleich mal anschauen.
Gruß
bikebln

Antwort 29 von anno_58

Hi,

Link zu Spybot SD

Das der CW-Shredder nur unter XP läuft stimmt nicht.

Du hast zwar noch keine Systemdaten gepostet, in Laptops sind aber nicht zwingend die langsamsten CPU´s. Ich vermute mal, dass dein System total zugemüllt ist.
Hier 2 Tools, die dir beim Aufräumen helfen.

1. Registry Cleaner

2. htt Registry Optimierer

Beim Cleaner Kannst du unter Options/Language Deutsch einstellen. Danach stellst du unter Optionen/Registry ... die Methode auf Automatisch und OLE auf Leistungsstark. Danach unter Tools/Regist... alles durchführen auswählen.
Du wirst staunen was da im Lauf der Jahre an Müll zusammen gekommen ist.

Der Optimierer läuft vollautomatisch.

Wenn du keine erhebliche Leistungsverbesserung feststellen kannst, ist die schon von dir selbst und von Jürgen empfohlene Radikalkur angesagt: Format C:
Du brauchst keine Komplettsicherung zu machen. Da du deine Musik im Laden kaufst, wirst du von deinen Programmen ja auch alle Datenträger und Key´s haben. Sichere also nur Dokumente, Bilder Etc. Normalerweise hat ein Laptop mind. USB Anschlüsse. Tipp: USB Memoriesticks mit 256 MB kosten etwa 40,- €
Ich habe meinem Sohn einen 450 MHz PC fertig gemacht. Vorher zeigte er die von dir geschilderten Geschindigkeitsprobs. Neu aufgesetzt rast er wie der Teufel. (Junior spielt sogar Diabolo darauf)

Gruß Anno

Rückmeldung wäre nett.

P.S. Als ich meine ersten Schritte in der EDV machte, war Michael Jackson noch schwarz ;-)

Antwort 30 von bikebln

Hallo Anno,

danke für Deinen Hinweis! Mein System müßte eigentlich einigermaßen aufgeräumt sein - ich putze die Festplatte regelmäßig mit TuneUp , das ja angeblich auch Müll in der Registry bereinigt, Temp- oder 0-Byte-Dateien löscht usw.; habe auch schon brav die Defragmentierung laufen lassen, also eigentlich müsste das einigermaßen i.O. sein.

Frage nochmal zu der logfile: wie interpretierst Du die Hinweise der automatischen Auswertung?

Beanstandet wurden wie gesagt folgende Zeilen

...als "unbekannt::

O4 - HKLM..Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd

und als "möglicherweise böse":

O16 - DPF: Win32 Classes - file://C:WINDOWSJavaclasseswin32ie4.cab

Wie sollte ich da jetzt weiter verfahren? Die letzte Zeile "fixen" - und dann? Von Hand löschen oder was?

Gibt es nochwas im Logfile, was zu beanstanden wäre? Der Rest wurde von der automatischen Auswertung als OK gekennzeichnet - bis auf den veralteten Internet Explorer.

Gruß
bikebln

[q]
P.S. Als ich meine ersten Schritte in der EDV machte, war Michael Jackson noch schwarz ;-)
[/q]

Meine Güte, da mußt Du ja den ollen Konrad Zuse noch gekannt haben!

Antwort 31 von anno_58

Hi,

Zu Konrad Zuse:
Den müsstest du auch noch gekannt haben. Der ist vor etwa 10 Jahren gestorben und noch vor 2 oder 3 Jahren in die Top 20 der berühmtesten Deutschen gewählt worden. ;-)

Zu der Logfile:
Wenn du den O16 nicht zweifelsfrei einem deiner Programme zuordnen kannst, empfehle ich ihn zu fixen. D. h. den Eintrag anklicken (ein Haken erscheint) und auf Fix checked klicken. Sicherheitshalber solltest du vorher eine Sicherung der Registry anlegen (Start/Ausführen; "regedit" eingeben, dann Registrierung/Registrierungsdatei exportieren - Achtung - sind rund 50 MB)

Gruß Anno

Rückmeldung wäre nett.

Antwort 32 von bikebln

Hi Anno,
danke für den Hinweis!

Abschließende Frage: heißt "fixen" automatisch löschen? Oder muß man das Ding dann nochmal von Hand entfernen? Und wenn ja, wie?

Muß die Sicherheitskopie der Registry auf einen Extra-Datenträger gespeichert werden (wie gesagt, ich habe keinen Brenner), oder kann die auf der Festplatte abgelegt werden?

Gruß
bikebln

Antwort 33 von anno_58

Hi bikebln,

so langsam habe ich den Eindruck, dass das hier eine Neuauflage der "never ending story" wird ;-)

Lies bitte was ich dir schreibe!

Zitat:
den Eintrag anklicken (ein Haken erscheint) und auf Fix checked klicken


Es kommt nun ein Hinweis, das ein Eintrag unwiederbringlich gelöscht wird und du wirst gefragt, ob du das willst. Bestätigen - fertig.

Da du die Sicherung ja nur für den Fall anlegst, dass der Eintrag den du fixt doch gebraucht wird, kannst du die Sicherung auf der Festplatte anlegen.

Denk mal über meinen Hinweis mit dem USB Memorystick nach. Kostet nicht die Welt, ist rattenschnell und problemlos einsetzbar (keine Installation oder Einbau, reinstecken - fluppt)

Gruß Anno

Rückmeldung wäre nett.

Antwort 34 von waltik

Aber nicht unter WIN98 - da muss man für USB-Sticks Treiber installieren!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Antwort 35 von anno_58

Hi,

OK - ich gebe es zu - unter W98 muss man vermutlich eine CD einlegen, die entsprechenden Mausklicks nach dem Autostart vornehmen und Neustarten.
*kopfschüttel*
Probleme gibt es...

Gruß Anno

Antwort 36 von bikebln

Hallo Anno,

Operation gescheitert, Patient lebt leider noch:

- im abgesicherten Modus HijackThis drüberlaufen lassen, Zeile 016 gefixt, vorher Registry gesichert
- Win98 neu gestartet, AntiVir drüberlaufen lassen,
- Trojaner lebt noch

What now?

Die Unendliche Geschichte fand ich übrigens pretty boring, kann mir nicht helfen. Sollte man vielleicht zur Lektüre der Bibel übergehen, sprich "Wenn dich dein Auge ärgert, reiß es aus"? In other words: format c: ???

Gruß
bikebln

@ waltik: Nimm doch mal die Hand aus der Steckdose, min Jong... :-)

Antwort 37 von anno_58

Hi bikebln,

Ich kopier einfach meine A12 hierher:

Es ist einfacher als du vielleicht denkst. Mache erst mal die updates für die Tools.

Dann die Temp Ordner leeren (z. Bsp. C:WindowsTemp) sowie den Prefetch Ordner leeren (C:WindowsPrefetch).
Danch löschst du alle Cookies (ggf. Suche verwenden) die du nicht als "Eintrittskarte" für bestimmte web-sites brauchst.

Nun System Neustarten. Während der PC startet öfter mal auf die Taste F8 tippen. Es kommt nun eine Liste mit mehreren Startmöglichkeiten, eine davon heißt "abgesicherter Modus", die auswählen.

Nun starte die Tools, der CW-Shredder sollte als letztes laufen.

Wenn du dir bei der Auswertung der HiJack Logfile unsicher bist, poste sie einfach mal hier.

Dann machst du das Ganze nochmal, also Neustart im abgesicherten, und Tools laufen lassen.

Bei nächsten Neustart durchlaufen lassen und Antivir starten.


"Vorbeugend" auch noch mal meine A16:

Der CW-Shredder sollte als letztes laufen weil er die Fragmente, die seine Vorgänger ggf. hinterlassen haben shreddert.
Zweimal, weil erfahrungsgemäß nach dem ersten Durchlauf noch genügend "Material" für eine erneute Infektion vorhanden ist.

Wenn es dann immer noch eine Infektion gibt Format C:

Wenn du wegen der Datensicherung nicht an einen USB Stick dranwillst, frag mal in deinem Bekanntenkreis ob jemand einen externen Brenner oder eine externe HD hat. Du brauchst das Teil ja nur ein paar Stunden.


Gruß Anno

Rückmeldung wäre nett.

Antwort 38 von bikebln

Hi Anno,

[q]
Das der CW-Shredder nur unter XP läuft stimmt nicht.
[/q]

Schau mal hier.

http://www.pcwelt.de/downloads/datenschutz/datensicherheit/39277/index.html

Antwort 39 von anno_58

Hi,

hast du es versucht?

Wenn es nicht ging:
Letzte Merijin Version

Läuft unter allen Win BS

Gruß Anno

Rückmeldung wäre nett.

Antwort 40 von bikebln

Hi Anno,

hab mir gestern so einen USB-Memorystick zugelegt - sie hatten nur einen, der mit Win98 läuft, da mußte man den Treiber aus dem Internet runterladen.

Hab das gemacht, "der Treiber wurde erfolgreich installiert" - und mein Laptop hat das Ding trotzdem net erkannt, trotz dreimaliger Wiederholung...

Ich hab jetzt die Faxen dicke. Hab die wichtigsten Daten ins Webspace hochgeladen (auch wenn man sich in der Zeit drei Pullis stricken kann). Und dann heißt es format c: und aus die Maus. Laß neue Blumen auf frischem Feld erblühn undsoweiter.

Gruß
und nochmal Dank für Deine Hilfe
bikebln

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: